2008年4月5日土曜日

次の投稿 › ‹  前の投稿

昔の名前で出てみました

 


情報が漏洩しまくりな件

皆さんが日頃、何気なく使っている Internet ExplorerMozilla Firefox などの Web ブラウザですが、実は、URL を入力したりリンクをクリックしたりするだけで、こっそりいろんな情報が抜かれていることはご存じでしょうか。

例えば……。ググってみると、http://www.hensu.net/ のようなサイトが見つかります。ここをクリックすると、HTTP_REFERER という名前の、いわゆる「環境変数」に、http://www.bojan.net/2008/04/05.html という値が設定される場合があることに、お気づきかと思います。

場合によっては、HTTP_REFERER が空欄のケースもあると思います。直接アドレスバーに http://www.hensu.net/ と入力した場合は、ブックマークから飛んだ場合なんかは、HTTP_REFERER には、何も表示されない筈です。

http://www.hensu.net/ というサイトとは、何の関係もありませんので念のため。

このように、多くの Web ブラウザは、どのリンクを辿ってページにやってきたか、自ら申告する仕組みを持っています。これらの情報は、Web サーバ側に記録が残……ったような気がします、確か(超弱気)。

ソーシャルエンジニアリングはお断りします(そりゃそうだ

さて、いわゆる「同人」系の Web サイトを見ていますと、「ソーシャルブックマークはお断りします」などと言ったお願いをしているケースが散見されます。これはどういうことかと言いますと、いわゆる「同人サイト」自体が、著作権などの権利を侵害しているから、サーチエンジンに拾われたくないという考えのようです。

で、ここで出てくるのが HTTP_REFERER の存在でして。これを、無条件に「直前に見ていた URL が筒抜けになる」と思っている人が、結構多いように思えます。ですので、「オンラインブックマークお断り」の次に、「他のサイトに移動する時は、一旦 Web ブラウザを閉じてからにしてください」とか、「Google などの検索サイトを表示した状態で、ブックマークから飛んでこないでください」と言った注意書きを付けているケースも、あったような気がします。

実際には、先程の http://www.hensu.net/ などを見ていただければ一目瞭然なのですが、最近の Web ブラウザであれば、リンクをクリックしたのでも無い限り、直前の URL を勝手に送ったりはしないと思うのですね。なので、これは、ちょっと「知ってるつもり」の人が、HTTP_REFERER の仕組みを勘違いして、必要以上に警戒してしまっているだけ、のような気がします。

「闇鍋」ならぬ「闇審議」とか

あと、これは限りなく Hoax に近いと思うのですが、「人権擁護法案について」というリンクを貼りつけているサイトもありますね。曰く、「人権擁護法案というのが国民に知られることなく可決になろうとしています」というのですが、Wikipedia の「人権擁護法案」のページを見る限り、

2003 年(平成 15 年)10 月の衆議院解散により廃案となった。

となってますね。:) 仮に、いくら日本のお偉方がむちゃくちゃだとしても(あくまで「仮に」ですからね。カリーニンじゃないですからね)、「国民に知られることなく」ってのは、ふつーは滅多にないでしょう。

まぁ、エンロン……じゃなくてエシュロンみたいなものもあるので、政府のお偉方が何を企んでいるかはわかりませんけど、限りなくチェーンメールに近いネタを鵜呑みにする前に、ちょいとググってみる癖をつけるのも、悪くないと思います。Google はあなたのお友達、ですからね。:)

で、本題ですが(えぇっ)

で、本題ですが(えっ!)、HTTP_REFERER を覗いてみたところ、なんと、疾うの昔にリンク切れになっていたはずの http://www.bojan.net/archivio/ という URL を見て下さっていた方がいらしたのでした(現在は削除済み)。すでに更新を停止して久しいのですが、なんか歴史的価値がありそうな気もしてきたので、改めて http://www.bojan.net/ からリンクを貼っつけて見ました。お暇な方は、ぜひどうぞ。

前の記事次の記事

www.bojan.net
Copyright © 1995- Bojan International

0 件のコメント:

最近の記事

    スポンサーリンク